시사투데이 홍선화 기자] #A씨는 정부가 운영하는 사이트에 접속했다가 ‘신뢰받지 않은 인증서가 설치된 사이트입니다’라는 문구를 보고 깜짝 놀랐다. 본인 PC가 악성코드에 감염돼 가짜 사이트(피싱사이트)에 접속된 줄 알고 피씨를 초기화해 접속했지만 경고 문구는 그대로 나타났다. 관련 기관에 문의해 보니 익스플로러나 크롬이 아닌 다른 브라우저로 접속할 때에는 그런 경고 문구가 발생하지만 인증서가 인터넷 브라우저 제조사에 등록이 안 돼 나타나는 문구일 뿐 보안에는 아무런 문제가 없다는 사실을 알게 됐다.
행정자치부는 전자정부 웹 사이트를 일제히 조사해 국민 불안을 야기하는 보안경고 문구를 삭제하고 전자정부 웹 사이트에 적용된 정부보안서버인 지-에쓰에쓰엘(G-SSL) 인증서를 국제표준에 맞게 재정비한다고 22일 밝혔다.
전자정부 웹 사이트에는 ‘개인정보보호법’에 근거해 개인정보를 안전하게 전송할 수 있고 행정서비스를 제공하는 기관의 서비스 신뢰성을 확인할 수 있는 지-에쓰에쓰엘 인증서가 적용된다. 하지만 인터넷 환경이 클라우드, 모바일로 빠르게 변화하면서 익스플로러, 크롬 외에도 안드로이드, 아이오에쓰(iOS) 등 다양한 브라우저 사용이 늘고 있다.
행자부는 정부인증기관의 최상위 관리기관으로 5개 인증기관을 분야 별로 지정해 운영 중이다. 그 중 안전한 개인정보 전송과 행정서비스 제공 기관의 신뢰성 확인을 위한 지-에쓰에쓰엘(G-SSL) 인증서는 행자부와 교육부에서만 발급하고 있고 1만3천여 개의 전자정부 웹 사이트에 적용돼 왔다.
행자부는 지-에쓰에쓰엘 인증서를 국제표준에 맞게 재정비해 국제 공인기관으로부터 웹트러스트 인증 심사를 거쳐 연말까지 각 브라우저 업체에 통보하고 지속적인 운영과 지원을 위해 한국지역정보개발원에 국제표준에 맞는 전자정부 인증지원센터를 개소할 계획이다.
정재근 행자부 정재근 차관은 “모든 제조사와 개별적으로 협의하는 것보다 전자정부 웹 사이트의 인증서를 국제표준에 맞도록 일괄적으로 재정비하고 국제 인증을 받는 것이 효과적이다”며 “웹트러스트 인증을 통해 전자정부 웹서비스 인증을 국제표준에 맞게 재정비하고 신뢰성을 높여 국민들의 불편사항을 최소화 하겠다”고 했다.
[저작권자ⓒ 시사투데이. 무단전재-재배포 금지]
